de referência de solução de parceiro
Check Point CloudGuard Auto Scaling na AWS
Serviços da Web escalados e protegidos dinamicamente
Esta solução de parceiro implanta o Check Point CloudGuard na Nuvem Amazon Web Services (AWS). O Check Point CloudGuard for AWS estende a segurança abrangente de nível empresarial, incluindo proteção contra ameaças de dia zero, inspeção profunda de pacotes HTTPS, sistema de prevenção de intrusões (IPS) e reconhecimento de aplicações e identidades.
Ao implantar a solução de parceiro, você pode optar por incluir balanceadores de carga, servidores Web e um servidor de gerenciamento de segurança pré-configurado para gerenciar os gateways.
Esta solução de parceiro foi criada pela Check Point Software Technologies em parceria com a AWS. A Check Point Software Technologies é um parceiro da AWS.
Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.
-
O que você criará
-
Como implantar
-
Custos e licenças
-
O que você criará
-
Use esta solução de parceiro para configurar automaticamente o ambiente do Check Point CloudGuard Auto Scaling na AWS:
- Uma arquitetura de alta disponibilidade que alcança ao menos duas zonas de disponibilidade.*
- Uma Virtual Private Cloud (VPC) configurada com sub-redes públicas e privadas de acordo com as melhores práticas da AWS, para provisionar sua própria rede virtual na AWS.*
- Um Internet Gateway para permitir o acesso à Internet. Esse gateway é usado pelo CloudGuard Security Gateways para enviar e receber tráfego.*
- Nas sub-redes públicas, o CloudGuard Security Gateways em um grupo de Auto Scaling.
- Ou um Application Load Balancer externo que opera na camada do aplicativo ou um Network Load Balancer que opera no nível de transporte, para encaminhar o tráfego da internet para os CloudGuard Security Gateways.
- (Opcional) Em uma sub-rede pública, um CloudGuard Security Management Server pré-configurado, para gerenciar os Gateways de segurança.
- (Opcional) Nas sub-redes privadas, um grupo de Auto Scaling dos servidores web.
- Se você escolher implantar sua workload em servidores Web, um Application Load Balancer interno, para encaminhar o tráfego dos gateways de segurança para sua workload.
* O modelo que implanta a solução de parceiro em uma VPC existente ignora as tarefas marcadas com asteriscos e solicita a configuração dessa VPC existente.
-
Como implantar
-
Para criar seu ambiente Check Point CloudGuard Auto Scaling na AWS, siga as instruções no guia de implantação. O processo de implantação inclui as seguintes etapas:
- Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
- Inscreva-se na imagem de máquina da Amazon (AMI) para o Check Point CloudGuard Security Gateway e (opcional) CloudGuard Security Management Server no mercado AWS. Você pode escolher entre várias opções de licenciamento, que são detalhadas no guia de implantação.
- Execute a solução de parceiro. Cada implantação demora cerca de 30 minutos. Você pode escolher entre duas opções:
- Revise e teste a implantação verificando se o seu serviço da Web é acessível por meio da aplicação externa ou endereço de Network Load Balancer DNS.
A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.
-
Custos e licenças
-
Esta solução de parceiro precisa de assinaturas de imagens de máquina da Amazon (AMIs) para o Check Point CloudGuard Security Gateway e (opcional) o servidor de gerenciamento de segurança. Essas assinaturas estão disponíveis no AWS Marketplace, e preços, termos e condições adicionais podem ser aplicados.
Você pode escolher uma das seguintes opções de licença para o CloudGuard Security Gateway:
- CloudGuard IaaS Next-Gen Firewall w. Prevenção de ameaças e SandBlast - BYOL
- CloudGuard IaaS Next Gen Firewall com Prevenção de ameaças - PAYG-NGTP
- CloudGuard IaaS Next Gen Firewall com Prevenção de ameaças e SandBlast - PAYG-NGTX
Você pode escolher uma das seguintes opções de licença para o Servidor do gerenciamento de segurança CloudGuard:
- Gerenciamento de segurança CloudGuard IaaS - BYOL
- CloudGuard IaaS Security Management for 25 Security Gateways - PAYG-MGMT
Para gerenciar mais de 25 gateways de segurança, você deve comprar uma licença BYOL entrando em contato com a equipe de vendas da Check Point. Se você já tem uma licença e deseja usá-la para esta implantação, consulte a seção Licensing (Licenciamento) do guia de implantação.
Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.
Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.
Dica: após a implantação da solução, crie Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).
